Seks af ti Android-enheder har sårbarhed

Artiklen blev oprindeligt publiceret den 24/5/2016

60 procent af smartphones og tablets med Android har en sårbarhed i Qualcomm-softwaren. Angribere kan udnytte sårbarheden ved at lokke offeret til at installere en skadelig app.

Sårbarheden består reelt af flere sårbarheder. Den ene findes i Qualcomm Secure Execution Environment (QSEE), som kun findes i enheder med Qualcomm-chips. For at udnytte den skal angriberen også have adgang til en sårbarhed i Mediaserver i Android. Dem er der fundet adskillige af.

Sikkerhedsfirmaet Duo Security har undersøgt en halv million Android-telefoner, der kontakter firmaets servere. Undersøgelsen viser, at seks ud af ti har sårbarheden.

Fejlen blev rettet med de månedlige sikkerhedsopdateringer til Android i januar 2016. De udsendes imidlertid kun til Android 4.4.4 eller senere. Ifølge Duo anvender 27 procent af virksomheders Android-enheder ældre versioner af styresystemet.

Anbefaling
Opdater til nyeste version af Android.

Links

• Sixty Percent of Enterprise Android Phones Affected by Critical QSEE Vulnerability, blogindlæg fra Duo Security